Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
- IBM AIX versions 7.1.x, 7.2.x et 7.3.x ; Veuillez-vous référer aux avis de l'éditeur afin d'identifier le correctif adéquat.
- IBM VIOS versions 3.1.x ; Veuillez-vous référer aux avis de l'éditeur afin d'identifier le correctif adéquat.
Résumé
De multiples vulnérabilités ont été découvertes dans IBM AIX et VIOS. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6847917 du 04 janvier 2023 https://www.ibm.com/support/pages/node/6847917
- Bulletin de sécurité IBM 6847947 du 04 janvier 2023 https://www.ibm.com/support/pages/node/6847947
- Référence CVE CVE-2022-39164 https://www.cve.org/CVERecord?id=CVE-2022-39164
- Référence CVE CVE-2022-39165 https://www.cve.org/CVERecord?id=CVE-2022-39165
- Référence CVE CVE-2022-40233 https://www.cve.org/CVERecord?id=CVE-2022-40233
- Référence CVE CVE-2022-41290 https://www.cve.org/CVERecord?id=CVE-2022-41290
- Référence CVE CVE-2022-43380 https://www.cve.org/CVERecord?id=CVE-2022-43380
- Référence CVE CVE-2022-43848 https://www.cve.org/CVERecord?id=CVE-2022-43848
- Référence CVE CVE-2022-43849 https://www.cve.org/CVERecord?id=CVE-2022-43849
